Skip to main content

Rollen und Kontozugriff

Kontoadministratoren weisen einem Benutzer keine individuellen Berechtigungen zu. Stattdessen weisen Sie jedem Benutzer eine Rolle zu. Die dem Benutzer zugewiesene Rolle bestimmt, auf welche Kontofunktionen er zugreifen darf.

Administrator (uneingeschränkt)

(unrestricted)

Voller CertCentral-Kontozugriff mit diesen Berechtigungen:

  • Zugreifen auf und Verwalten von Discovery

  • Verwalten von Abteilungen (Erstellen und Bearbeiten) und Kontobenutzern (Erstellen, Löschen und Bearbeiten).

  • Verwalten von Organisationen (Hinzufügen neuer Organisationen), Domänen (Hinzufügen oder Deaktivieren), Gastanträgen und API-Zugriffen.

  • Anzeigen aller Zertifikatsanträge und Zertifikatsaufträge, Beantragen von Zertifikaten, Genehmigen von Zertifikatsanträgen und das Erstellen von Auftragsberichten.

  • Verwalten der Finanzeinstellungen und der Finanzen (Anzeigen der Umsatzübersicht, das Erstellen von Ausgabenberichten, Einzahlungen und mehr).

  • Verwalten der Kontoeinstellungen (Authentifizierungseinstellungen, IP-Zugangsrestriktionen, Produktbeschränkungen und mehr), Audit-Einstellungen und -Protokolle.

Administrator (eingeschränkt)

(restricted)

Voller Zugang zu den Abteilungen die ihnen zugewiesen sind und diese Berechtigungen:

  • Zugreifen auf und Verwalten von Discovery

  • Verwalten ihrer Abteilungen.

  • Verwalten ihrer Abteilungsbenutzer (Erstellen, Löschen und Bearbeiten).

  • Anzeigen der ihren Abteilungen zugewiesenen Domänen sowie das Verwalten von Gastanträgen und API-Zugriffen.

  • Anzeigen aller Zertifikatsanträge und Zertifikatsbestellungen ihrer Abteilungen, Beantragen von Zertifikaten, Genehmigen von Zertifikatsanträgen und das Erstellen von Auftragsberichten.

  • Verwalten der Abteilungsfinanzen (Anzeigen der Umsatzübersicht, das Erstellen von Ausgabenberichten, Einzahlungen und mehr).

Administratoren (alle)

(all)

Standardmäßig sind Sie nicht berechtigt, EV-Zertifikate, EV-Code Signing-Zertifikate oder Code-Signing-Anträge zu genehmigen. Um diese Art Anfragen genehmigen zu dürfen, müssen dem Administrator die entsprechenden Unterrollen zugewiesen werden.

Standardbenutzer (uneingeschränkt)

(unrestricted)

Kontobenutzer mit diesen Berechtigungen:

  • Beantragen von Zertifikaten.

  • Überwachen von Zertifikatsanträgen und Aufträgen (eigene und andere).

  • Ein Manager oder Administrator muss Änderungen genehmigen.

Standardbenutzer (eingeschränkt)

(restricted)

Eingeschränkter Abteilungsbenutzer mit diesen Berechtigungen:

  • Beantragen von Zertifikaten nur für die Abteilungen, denen sie zugewiesen sind.

  • Überwachen von Zertifikatsanträgen und Aufträgen (eigene und andere) für die Abteilungen, denen sie zugewiesen sind.

  • Ein Manager oder Administrator muss Änderungen genehmigen.

Eingeschränkter Benutzer (uneingeschränkt)

(unrestricted)

Sie können der Rolle des Standardbenutzers Berechtigungen entziehen und so eine zweite Benutzerrolle erstellen: Benutzer mit eingeschränkten Berechtigungen

Eingeschränkter Benutzer (Standardbenutzer + Einschränkung des Rechts, eigene Aufträge zu platzieren und zu verwalten)

Kontobenutzer mit diesen Berechtigungen:

  • Beantragen von Zertifikaten.

  • Überwachung ihrer eigenen Zertifikatsanträge und Aufträge.

  • Ein Manager oder Administrator muss Änderungen genehmigen.

Eingeschränkter Benutzer (eingeschränkt)

(restricted)

Abteilungsbenutzer mit diesen Berechtigungen:

  • Beantragen von Zertifikaten nur für die Abteilungen, denen sie zugewiesen sind.

  • Überwachung ihrer eigenen Zertifikatsanträge und Aufträge.

  • Ein Manager oder Administrator muss Änderungen genehmigen.

Finanzverwalter (uneingeschränkt)

(unrestricted)

Eingeschränkte Kontobenutzer, deren primäre Aufgabe die Verwaltung der Kontofinanzen ist. Umfasst die folgenden Berechtigungen:

  • Anzeigen der Umsatzübersicht, Ausgabenberichte und Kontopreise.

  • Die Verwaltung von Aufträgen und Einzahlungen.

  • Verwalten von Auftragsberichten.

  • Beantragen von Zertifikaten.

  • Überwachung ihrer eigenen Zertifikatsanträge und Aufträge.

Finanzverwalter (eingeschränkt)

(restricted)

Eingeschränkte Abteilungsbenutzer, deren primäre Aufgabe die Verwaltung der Abteilungsfinanzen ist. Umfasst die folgenden Berechtigungen:

  • Anzeigen der Umsatzübersicht, Ausgabenberichte und Kontopreise der Abteilung.

  • Die Verwaltung von Aufträgen und Einzahlungen der Abteilung.

  • Verwalten der Auftragsberichte der Abteilung.

  • Beantragen von Zertifikaten für die Abteilungen, denen sie zugewiesen sind.

  • Überwachung ihrer eigenen Zertifikatsanträge und Aufträge.

Manager (uneingeschränkt)

(unrestricted)

Eingeschränkte Kontobenutzer, deren primäre Rolle es ist, bei der Verwaltung des Kontos zu helfen. Umfasst die folgenden Berechtigungen:

  • Zugreifen auf und Verwalten von Discovery

  • Anzeigen von Abteilungen und Verwalten von Kontobenutzern (Bearbeiten).

  • Anzeigen von Organisationen und Verwalten von Domänen (Hinzufügen oder Deaktivieren).

  • Anzeigen aller Zertifikatsanträge und Zertifikatsaufträge, Beantragen von Zertifikaten, Genehmigen von Zertifikatsanträgen und das Erstellen von Auftragsberichten.

  • Verwalten der Finanzeinstellungen und der Finanzen (Anzeigen der Umsatzübersicht, das Erstellen von Ausgabenberichten, Einzahlungen und mehr).

  • Verwalten von Audit-Einstellungen und -protokollen.

Manager (eingeschränkt)

(restricted)

Eingeschränkte Abteilungsbenutzer, deren primäre Rolle es ist, bei der Verwaltung der Abteilungen zu helfen. Umfasst die folgenden Berechtigungen:

  • Zugreifen auf und Verwalten von Discovery

  • Anzeigen von Abteilungen und Verwalten von Kontobenutzern (Bearbeiten).

  • Anzeigen aller Zertifikatsanträge und Zertifikatsbestellungen ihrer Abteilung, Beantragen von Zertifikaten, Genehmigen von Zertifikatsanträgen und das Erstellen von Auftragsberichten.

  • Verwalten der Abteilungsfinanzen (Anzeigen der Umsatzübersicht, das Erstellen von Ausgabenberichten, Einzahlungen und mehr).

Manager (alle)

(all)

Standardmäßig sind Sie nicht berechtigt, EV-Zertifikate, EV-Code Signing-Zertifikate oder Code-Signing-Anträge zu genehmigen. Um solche Anträge genehmigen zu dürfen, müssen dem Manager die entsprechenden Unterrollen zugewiesen werden.